Rumah sakit Kena Serangan Ransomeware wannacry

sumber kompas.com

Kementrian Komunikasi dan Informatika Republik Indonesia (Kominfo) menyebut dua rumah sakit di Jakarta menjadi korban serangan siber ransomware WannaCry, yang juga melanda dunia.

Ransomware adalah program jahat komputer yang menyandera dokumen korban dengan algoritma enkripsi khusus. Setiap dokumen yang terkunci oleh peranti lunak ini hanya bisa diakses dengan cara memasukkan kode unik yang hanya dimiliki si penyebarnya. Untuk membuka akses dari dokumen yang terkunci, si penyebar ransomware biasanya meminta uang tebusan kepada korbannya dalam bentuk Bitcoin. Jika korban tidak membayar, maka penjahat siber ini mengancam akan menghapus dokumennya.

CyberCrime Adalah kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai alatnya adalah pornografi anak dan judi online. Beberapa situs-situs penipuan berkedok judi online termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online dengan cara memaksa pemilik website tersebut untuk menutup website melalui metode DDOS.

Cyberlaw Adalah  pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan semu [1]. Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.

Bagaimana Ransomware Menginfeksi? Ransomware bisa menyerang komputer siapa saja, bisa datang dari kegiatan saat kita berselancar di dunia maya, seperti mengklik sebuah link yang ternyata ‘jebakan’, atau mengunduh dan membuka sebuah file.

WannaCry Menyerang Windows Ransomware WannaCry diketahui hanya menyerang komputer dengan sistem operasi Windows. Mengapa? Ternyata para peneliti meyakini hal ini dikarenakan para penjahat mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh Badan Intelijen Amerika Serikat (National Security Agency/NSA). Celah ini kemudian bocor dan dipakai para peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry.

Sistem Operasi Windows Mana Saja yang Sudah Kena? Sejauh ini ada tiga sistem operasi Windows yang diserang WannaCry, yaitu Windows XP, Windows 8, dan Windows Server 2003. Tapi, hal ini bukan berarti versi Windows lainnya akan aman. Microsoft menyarankan para pengguna untuk terus melakukan update pada Windows dan juga sistem keamanannya, seperti Windows Defender beserta antivirus yang dipakai.

Dokumen Apa Saja yang Diserang? Virus ransomware bisa menyerang berbagai jenis format dokumen komputer, mulai dari Microsoft Word, Excel, PowerPoint, .JPG, .PDF, .ZIP, hingga dokumen Adobe Photoshop.

Sudah Menyerang ke Mana Saja? Ransomware WannaCry melumpuhkan sistem jaringan komputer di 16 rumah sakit di Inggris. Lalu, menyebar ke Rusia di mana 1.000 komputer di Kementerian Dalam Negeri menjadi korban serangan tersebut. Program jahat ini sudah menyebar ke 150 negara, termasuk menyerang perusahaan otomotif Nissan, Renault, perusahaan telekomunikasi Telefonica dari Spanyol, Portugal Telecom, hingga perusahaan pengiriman barang FedEx di AS.

Menyerang Rumah Sakit di Jakarta Indonesia termasuk salah satu negara yang terkena dampak dari serangan ransomware WannaCry, di mana Rumah Sakit Dharmais menjadi korban. Operasional di rumah sakit itu jadi terganggu dan membuat pelayanan dilakukan secara manual, misalnya antrean menggunakan kertas.

Apa itu Wanna Cry?  Serangan ransomware WannaCry menyebar melalui Internet, menggunakan vektor eksploitasi bernama EternalBlue, yang bocor dari Badan Keamanan Nasional AS. Serangan ransomware, yang belum pernah terjadi sebelumnya, menginfeksi lebih dari 230.000 komputer di lebih dari 150 negara, menggunakan 20 bahasa yang berbeda untuk meminta uang dari pengguna yang menggunakan Bitcoin cryptocurrency. WannaCrypt menuntut US $ 300 per komputer.  Serangan tersebut mempengaruhi Telefónica dan beberapa perusahaan besar lainnya di Spanyol, serta bagian dari Layanan Kesehatan Nasional Inggris (NHS), di mana setidaknya 16 rumah sakit harus memalingkan pasien atau membatalkan operasi yang dijadwalkan,  FedEx, Deutsche Bahn, Honda ,  Renault, serta Kementerian Dalam Negeri Rusia dan telekomunikasi Rusia, MegaFon. Para penyerang memberi korban mereka batas waktu 7 hari sejak hari komputer mereka terinfeksi, setelah itu file yang dienkripsi akan dihapus.

Serangan program jahat ( virus komputer) jenis ransomware bernama Wanna Decryptor yang melanda hampir 100 negara di seluruh dunia. Jaringan National Health Service (NHS) di Inggris dibuat kerepotan karena ransomware mengunci dan “menyandera” data pasien di komputer rumah sakit.

Tak lama setelahnya, di hari yang sama, firma keamanan Eset melaporkan bahwa virus komputer Wanna Decryptor telah menyebar ke Indonesia dan mulai memakan korban.

Ransomware yang menyerang rumah sakit itu, berjenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer atau mengenkripsi semua data yang ada sehingga tidak bisa diakses kembali. Guna membuka kembali data tersebut, korban harus membayar tebusan dalam bentuk Bitcoin.

Dia menyebut nyaris semua komputer di rumah sakit terpengaruh. Ransonmware itu mengunci semua data dan mengganggu sistem teknologi informasi yang menyimpan seluruh data kesehatan pasien juga catatan pembayaran rumah sakit.

Saat ini, RS Dharmais tengah berupaya menginstal ulang sistem untuk membuat komputer dan server kembali beroperasi. Dia berharap proses tersebut cepat selesai karena kini rumah sakit beroperasi tanpa sistem TI.

Rancangan Undang-Undang tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik akhirnya disahkan menjadi Undang-Undang Perubahan UU ITE pada Rapat Paripurna Dewan Perwakilan Rakyat.

Ancaman serius menanti bagi peretas dan pencuri data dari piranti komputer seseorang. Mereka bisa mendekam di penjara selama 9 tahun.

Pasal 32 ayat (2) berbunyi, “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.”

Ketentuan pidana Pasal 32 ayat (2) ada pada pasal Pasal 48 ayat (2). Pada pasal itu tertulis, “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).”

Bukan hanya rumah sakit di Indonesia saja yang menjadi korban, sistem jaminan kesehatan nasional Inggris (NHS) juga ikut terkena dampak ransomware WannaCry tersebut.

Gambar yang beredar di media sosial menunjukkan layar komputer NHS dipenuhi tuntutan pembayaran tebusan dalam bentuk Bitcoin, senilai US$300.

Mereka meminta pembayaran dilakukan dalam waktu tiga hari, atau harga tebusan akan berlipat ganda. Dan, bila tidak ada pembayaran dilakukan hingga tujuh hari, data akan dihapus.

“Ransomware berubah jadi mimpi buruk saat menyerang institusi seperti rumah sakit, yang bisa membahayakan nyawa orang,” kata Kroustek, analis Avast.

Hal itu karena file yang terkunci membuat petugas kesehatan tidak bisa mengakses data pasien, sehingga prosedur operasi harus tertunda dan banyak pasien yang terjebak di rumah sakit.

Selain rumah sakit, ransomware ini juga menyerang bank, perusahaan, layanan telekomikasi, serta layanan transportasi.

Sebagai informasi, ransomware merupakan jenis program jahat menyerang dengan cara masuk ke komputer korban dan memasang enkripsi atau kunci pada data milik pengguna.

Serangan ransomware tidak selalu membuat data pribadi milik korban menjadi bocor atau bisa diakses oleh peretas. Pasalnya peratas bisa mengunci data tersebut dan mencegah orang lain melihatnya tanpa harus mengakses isinya.

Ransomware WannaCry telah menyerang perusahaan dari berbagai sektor, mulai dari bank, rumah sakit, hingga telekomunikasi dan kereta api.

Perusahaan antivirus Eset mengatakan bahwa proses penyebaran masif disebabkan juga oleh agresifitas ransomware yang terus bekerja secara terstruktur. Misalnya, apabila satu komputer perusahaan sudah terinfeksi oleh WannaCry, worm pada ransomware akan mencari sendiri komputer yang rentan untuk diinfeksi.

Untuk mencegah infeksi, Eset menyarankan pengguna untuk segera melakukan update untuk komputer berbasis Windows. Khusus untuk Windows XP, disarankan untuk upgrade Windows ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat patch sekuriti dari Microsoft.

Cara Mencegahan Ransomware diantaranya:

·         Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.

·         Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

·         Jangan mengaktifkan fungsi macros

·         Non aktifkan fungsi SMB v1.

·         Blokir port 139/445 dan 3389.

·         Perbarui software anti-virus dan anti-ransomware.

·         Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Kategori PEMBAJAKAN

Nama Kelompok

Ramdeny Hartanto

Rahmat Hidayat

Ilham Akbar

Rangga Prasetyo

Uhen suhendi

Link Referensi

http://m.metrotvnews.com/read/2017/05/16/701078/polri-peretas-terancam-9-tahun-penjara

https://www.antaranews.com/berita/629063/kemenkominfo-imbau-pencegahan-ancaman-ransomware-jenis-wannacry

https://kominfo.go.id/content/detail/9636/siaran-pers-no-55hmkominfo052017-tentang-himbauan-agar-segera-melakukan-tindakan-pencegahan-terhadap-ancaman-malware-khususnya-ransomware-jenis-wannacry/0/siaran_pers

https://tekno.kompas.com/read/2017/05/15/14190037/waspada.ada.ransomware.wannacry.versi.2

https://tekno.kompas.com/read/2017/05/14/11181737/kena.ransomware.rumah.sakit.ini.terpaksa.bayar.tebusan.rp.226.juta

https://www.cnnindonesia.com/teknologi/20170513191519-192-214642/dua-rumah-sakit-di-jakarta-kena-serangan-ransomware-wannacry

https://tekno.kompas.com/read/2017/05/13/13360257/rumah.sakit.di.jakarta.disandera.ransomware.minta.tebusan.rp.4.juta

https://tekno.kompas.com/read/2017/05/14/11181737/kena.ransomware.rumah.sakit.ini.terpaksa.bayar.tebusan.rp.226.juta

https://kumparan.com/@kumparantech/semua-yang-perlu-kamu-tahu-tentang-ransomware-wannacry-ada-di-sini

https://en.wikipedia.org/wiki/Ransomware

https://id.wikipedia.org/wiki/Hukum_siber

https://id.wikipedia.org/wiki/Kejahatan_dunia_maya